島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス | ScanNetSecurity
2026.03.11(水)

島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス

〜島ネットの会員情報などが閲覧可能に〜

製品・サービス・業界動向 業界動向
28 views
facebookLINE
〜島ネットの会員情報などが閲覧可能に〜

 島さとし衆議院議員のオフィシャルサイトのディレクトリ内部が、閲覧可能になっているという事実が発覚した。
 同Webサイトではメール会員の募集を行っている。しかし、この登録CGIを動かしているサーバーにおいて、ディレクトリのパーミッション設定が適切ない。内部には会員の個人情報ファイルなどが保存されており、これらのファイルも閲覧できるようになっていた。

 12月5日10時の時点では、個人情報ファイルの閲覧が可能になっているだけでなく、CGIのファイルなど多数が存在しているのを確認している。11時に再度確認を行ったところ、パーミッションの設定は変更されていたが、個人情報ファイルへのアクセスは引き続き可能だった。
 その後、13時になり、ようやく個人情報ファイルへのアクセスは不可能になっていた。しかし、対応が後手後手になっていることから、すでに該当ファイルが流出している可能性も、非常に高いと思われる。

 なお、サーバーはホスティングを利用しているが、CGI設置者が初歩的な設定を怠っているなど、個人情報を扱っているWebサイトでは、本来あってはならないようなミスを犯してしまっている。同事務所はサイト運営のあり方を、もう一度見直す必要があるのではない
だろうか。

 なお、同氏の事務所では、先日Alizに感染し、メール会員宛にウイルスメールを送信する騒ぎを起こしたばかりである。

島さとし議員official website
http://www.ss-project.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP